据 Sui 基金会和 Scallop 开发者称,Sui 网络上的 Scallop 借贷协议在 2026 年 4 月 28 日遭遇了针对性的安全漏洞利用,导致约 150,000 枚 SUI 代币从奖励流动性池中被未经授权地转走,价值约 14 万美元。该漏洞源于旧版智能合约组件在代币释放计划方面的边界情形。开发者在发现后数小时内迅速实施了补丁,停止了进一步的未经授权提款,并避免了更广泛的系统性影响。Sui 基金会已加快推出更先进的开发者工具,并改进了静态分析框架;而 Scallop 团队则启动了一项全面的漏洞赏金计划,并与第三方安全机构协同审查剩余的旧版合约。